Composer 产品相关 14 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
Composer是由Nils Adermann、Benedikt Koerber及Jordi Boggiano共同开发的PHP依赖管理工具。本聚合页收录了该工具在2012年至2024年间公开的所有已知漏洞,涵盖提权、远程代码执行及路径遍历等多种高危类型。用户可借此页面追踪特定厂商的安全公告动态,深入了解依赖注入等常见弱点的具体表现形式,并快速检索Composer产品的历史漏洞详情,以便进行有效的风险评估与补丁升级,保障软件供应链安全。
厂商: composer
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-59947 | Composer URL嵌入HTTP-Basic用户名泄露 CWE-532 | 4.7 | Medium | 2026-07-08 |
| CVE-2026-59948 | Composer 通过恶意传递包名任意文件写入漏洞 CWE-22 | 7.0 | High | 2026-07-08 |
| CVE-2026-59946 | Composer 包bin字段路径遍历漏洞 CWE-22 | 6.1 | Medium | 2026-07-08 |
| CVE-2026-10043 | Databricks Mosaic Research Composer 反序列化注入漏洞 CWE-502 | - | - | 2026-06-24 |
| CVE-2026-40261 | Composer 安全漏洞 CWE-78 | 8.8 | High | 2026-04-15 |
| CVE-2026-40176 | Composer 安全漏洞 CWE-20 | 7.8 | High | 2026-04-15 |
| CVE-2025-67746 | Composer 注入漏洞 CWE-74 | 8.1 | - | 2025-12-30 |
| CVE-2024-35242 | composer 安全漏洞 CWE-77 | 8.8 | High | 2024-06-10 |
| CVE-2024-35241 | composer 安全漏洞 CWE-77 | 8.8 | High | 2024-06-10 |
| CVE-2024-24821 | Composer 安全漏洞 CWE-829 | 8.8 | High | 2024-02-08 |
| CVE-2023-43655 | composer 注入漏洞 CWE-74 | 6.4 | Medium | 2023-09-29 |
| CVE-2022-24828 | composer 参数注入漏洞 CWE-20 | 8.3 | High | 2022-04-13 |
| CVE-2021-41116 | composer 命令注入漏洞 CWE-77 | 8.2 | High | 2021-10-05 |
| CVE-2021-29472 | composer 参数注入漏洞 CWE-88 | 8.8 | High | 2021-04-27 |
Composer 产品累计公开 14 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。